第5章 Insights クライアントデータの難読化
Insights クライアントは、IP アドレスとホスト名の両方を難読化します。難読化では、Python SoS プロセスを使用して、Insights クライアントアーカイブを処理するときに、ホスト名と IP アドレスを事前設定された値に置き換えます。処理されたアーカイブファイルは、Red Hat Insights for Red Hat Enterprise Linux に送信されます。
/etc/insights-client/insights-client.conf 設定ファイルで難読化を有効または無効にできます。システム IP アドレスを難読化するか、IP アドレスとホスト名の両方を難読化するかを選択できます。ホスト名のみの難読化は選択できません。
難読化の値を選択することはできません。Python SoS プロセスによって値が自動的に選択されます。
Red Hat Insights for Red Hat Enterprise Linux コンプライアンスサービスは、OpenSCAP ツールを使用して、ホストシステムからの情報に基づいてコンプライアンスレポートを生成します。OpenSCAP とのコラボレーションにより、コンプライアンスサービスがホスト名および IP アドレスのデータを完全に難読化または編集する機能が妨げられます。また、コンプライアンスデータ収集ジョブがホストシステムで起動されると、ホスト情報が Insights for Red Hat Enterprise Linux に送信されます。Red Hat Insights for Red Hat Enterprise Linux は、ホスト情報の難読化オプションの改善に取り組んでいます。
Red Hat Insights for Red Hat Enterprise Linux がデータ収集を処理する方法については、Red Hat Insights Data&ApplicationSecurity を参照してください。
5.1. IPv4 アドレスの難読化
Red Hat Insights for Red Hat Enterprise Linux に送信前に、アーカイブファイルの IPv4 ホストアドレスを難読化できます。
IP アドレスの難読化を選択すると、アーカイブファイルのホストアドレスは Python SoS ファイルで指定の値に変更されます。難読化のために提供される値を設定することはできません。また、難読化するホスト IP アドレスの一部をマスクまたは選択することもできません。
IP アドレスの難読化は、IPv4 アドレスにのみサポートされています。
手順
-
エディターで
/etc/insights-client/insights-client.confファイルを開きます。 次の設定を含む行を見つけます。
#obfuscate=False
#を削除し、FalseをTrueに変更します。obfuscate=True
-
/etc/insights-client/insights-client.confファイルを保存して閉じます。
例
元のホスト IP アドレス
192.168.0.24
Red Hat Insights for Red Hat Enterprise Linux での表示時の難読化されたホストの IP アドレス
10.230.230.1
別のシステムで IP アドレスの難読化を選択すると場合、Python SoS プロセスは、自身の IP アドレスを、アーカイブファイル内の同じ難読化された値に変更します。この例では、追加のシステムも難読化された IP アドレス 10.230.230.1 を示しています。Red Hat Insights for Red Hat Enterprise Linux GUI では、難読化の結果として、IP アドレスが同じシステムが複数表示される場合があります。
